Apple est vraiment décidé à mettre fin aux agissements de NSO Group. Quelques heures seulement après avoir intenté un procès contre le fabricant israélien, l’entreprise américaine a envoyé des alertes de notification. Ces dernières étaient destinées à des utilisateurs Apple susceptibles d’avoir été victimes des logiciels espions du groupe. Selon les informations recueillies, les victimes de piratage averties pour le moment par Apple sont originaires de la Thaïlande, du Salvador et de l’Ouganda.
Des notifications destinées à des militants, chercheurs, journalistes et hommes politiques victimes de piratages
L’information a été révélée ce jour même par Reuters avant d’être relayée par TechCrunch. En Thaïlande, les victimes présumées sont des militants des droits de l’homme et des chercheurs. Leurs noms ont été révélés.
Il s’agit notamment de Prajak Kongkirati, politologue à l’université Thammasat de Bangkok, du chercheur Sarinee Achananuntakul et du militant thaïlandais Yingcheep Atchanont du groupe de surveillance juridique iLaw. Ces derniers ont eu le malheur de critiquer les actions du gouvernement en place. Apple leur a donc notifié ce jour que leurs appareils ont été espionnés ces derniers jours par des logiciels de NSO Group sur ordre de leur gouvernement.
Pour Apple, le but de cette manœuvre est d’informer ses utilisateurs afin qu’ils sachent qu’ils pourraient être la cible d’attaques commandées par leur propre gouvernement. Ainsi, la marque à la pomme croquée a également envoyé des notifications à certains de ses utilisateurs au Salvador et en Ouganda.
Au Salvador, il s’agissait essentiellement d’employés d’El Faro, un journal numérique en ligne qui a critiqué de gouvernement en place. 12 d’entre eux ont reçu la notification au même titre que deux dirigeants d’organisations de société civile et deux membres d’un parti de l’opposition.
En ce qui concerne l’Ouganda, seul Norbert Mao a vraisemblablement reçu la notification d’Apple. Celui qui est président du Parti démocratique ougandais a déclaré sur Twitter avoir reçu aujourd’hui la notification de menace.
Une alerte pour mettre en garde les potentielles victimes de NSO Group
Dans le message d’alerte envoyé par Apple, on peut lire en substance ceci :
Message envoyé par Apple aux victimes potentielles
Apple pense que vous êtes la cible d’attaquants parrainés par l’État qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple. Ces attaquants vous ciblent probablement individuellement en raison de qui vous êtes ou de ce que vous faites. Si votre appareil est compromis par un attaquant parrainé par un État, il peut être en mesure d’accéder à distance à vos données sensibles, à vos communications, voire à la caméra et au microphone. Bien qu’il soit possible qu’il s’agisse d’une fausse alerte, veuillez prendre cet avertissement au sérieux
Par la voix d’Ivan Krstić, responsable de la sécurité d’Apple, la marque à la pomme a déclaré que ces mesures prises ont pour but d’envoyer un message clair. Il est inacceptable que dans une société libre, des entreprises soutenues par des États puissent se servir de logiciels puissants pour espionner des personnes cherchant à rendre le monde meilleur.
Il a ensuite ajouté que son entreprise travaillait sur l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde. Elle compte donc désormais peser de tout son poids pour protéger ses utilisateurs contre des organisations mal intentionnées comme NSO Group.
La réaction d’Apple est clairement salutaire. La marque espère obtenir une injonction permanente contre NSO Group à l’issue du procès qu’elle a intenté contre le groupe israélien. Ladite injonction devrait interdire l’entreprise spécialisée dans la création de logiciels espions de se servir des produits Apple.
Ce qui devrait lui rendre la tâche plus difficile pour ce qui est d’arriver à trouver et à exploiter des failles dans le logiciel de l’iPhone.